Corrigir sensores não íntegros no Microsoft Defender para Ponto de Extremidade

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Os dispositivos podem ser categorizados como configurados incorretamente ou inativos são sinalizados por motivos diferentes. Este artigo fornece informações sobre por que um dispositivo pode ser categorizado como inativo ou configurado incorretamente.

Dispositivos inativos

Um dispositivo inativo não é necessariamente sinalizado devido a um problema. As seguintes ações executadas em um dispositivo podem fazer com que um dispositivo seja categorizado como inativo:

  • O dispositivo não está em uso
  • O dispositivo foi reinstalado ou renomeado
  • O dispositivo foi desativado
  • O dispositivo não está enviando sinais

O dispositivo não está em uso

Qualquer dispositivo que não esteja em uso por mais de sete dias mantém o status 'Inativo' no portal.

O dispositivo foi reinstalado ou renomeado

Uma nova entidade de dispositivo é gerada em Microsoft Defender XDR para dispositivos reinstalados ou renomeados. A entidade do dispositivo anterior permanece, com um status 'Inativo' no portal. Se você reinstalou um dispositivo e implantou o pacote Defender para Ponto de Extremidade, pesquise o novo nome do dispositivo para verificar se o dispositivo está relatando normalmente.

O dispositivo foi desativado

Se o dispositivo foi desativado, ele ainda será exibido na lista de dispositivos. Após sete dias, o estado de integridade do dispositivo deve ser alterado para inativo.

O dispositivo não está enviando sinais

Se o dispositivo não estiver enviando sinais para nenhum Microsoft Defender para Ponto de Extremidade canais por mais de sete dias por qualquer motivo, um dispositivo poderá ser considerado inativo. Dispositivos configurados incorretamente também podem ser considerados inativos.

Dispositivos mal configurados

Dispositivos configurados incorretamente podem ser classificados como:

  • Comunicações prejudicadas
  • Sem dados do sensor

Comunicações prejudicadas

Esse status indica que há comunicação limitada entre o dispositivo e o serviço.

As seguintes ações sugeridas podem ajudar a corrigir problemas relacionados a um dispositivo configurado incorretamente com comunicações prejudicadas:

Se você tomou ações corretivas e o dispositivo status ainda estiver configurado incorretamente, abra um tíquete de suporte.

Sem dados do sensor

Um dispositivo configurado incorretamente com status "Sem dados de sensor" tem comunicação com o serviço, mas só pode relatar dados parciais do sensor.

Siga estas ações para corrigir problemas conhecidos relacionados a um dispositivo configurado incorretamente com status "Sem dados de sensor":

  • Verifique se o dispositivo tem conexão com a Internet. O sensor Microsoft Defender ATP requer o Microsoft Windows HTTP (WinHTTP) para relatar os dados do sensor e se comunicar com o serviço Microsoft Defender ATP.

  • Verifique a conectividade do cliente com Microsoft Defender para Ponto de Extremidade URLs de serviço. Verifique se a configuração de proxy foi concluída com êxito, se o WinHTTP pode descobrir e se comunicar por meio do servidor proxy em seu ambiente e se o servidor proxy permite o tráfego para as URLs de serviço Microsoft Defender para Ponto de Extremidade.

  • Verifique se o serviço de dados de diagnóstico está habilitado. Se os dispositivos não estiverem relatando corretamente, você deverá verificar se o serviço de dados de diagnóstico do Windows está definido para iniciar automaticamente. Verifique também se o serviço de dados de diagnóstico do Windows está em execução no ponto de extremidade.

  • Verifique se Microsoft Defender Antivírus não está desabilitado pela política. Se seus dispositivos estiverem executando um cliente anti-malware de terceiros, o agente do Defender para Ponto de Extremidade exigirá que o driver anti-malware (ELAM) de lançamento antecipado do Microsoft Defender Antivírus esteja habilitado.

  • Para dispositivos macOS que dormem por mais de 48 horas (um fim de semana), Microsoft Defender para Ponto de Extremidade no macOS ainda envia dados de canal de Comando e Controle (CnC), mas não envia dados do canal Cyber. Depois que os dispositivos forem ativados e usados no primeiro dia útil, os dispositivos aparecerão como ativos.

Se você tomou ações corretivas e o dispositivo status ainda estiver configurado incorretamente, abra um tíquete de suporte.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.